我正在运行什么样的大型盐实施。我一直在使用lokkit命令为我的服务器打开端口,这可以在短期内运行,但我遇到了一些可怕的限制。主要的是我无法弄清楚是否可以将开放端口附加到已经在iptables中打开的端口。据我所知,你必须用一个命令打开你想要的所有端口。如果之后运行该命令并且您没有包含已经打开的端口,则在命令之后将关闭该端口。我有两个问题。第一,是否可以使用lokkit简单地附加一个开放端口?我无法在文档中找到该选项。第二个是,如果不可能,有人会指出我正确的方向吗?
答案 0 :(得分:0)
我提出的答案特定于Salt,但它确实有效。答案是不要使用lokkit并使用salt的本机iptables状态。
https://salt.readthedocs.org/en/latest/ref/states/all/salt.states.iptables.html
只需使用此状态附加您想要打开的其他端口。